Ct日志分析报告

write label = 28, Start:

----------------------------------

time : 2010-10-12 01:12:45.385

----------------------------------

the Indication Primitive: TC-BEGIN. //TC用户发送TC-BEGIN请求原语，建立一个对话 The code :

0 01 00 00 00 0A 00 00 00 01 00 02 00 00 00 09 00 ................

16 03 00 00 00 00 00 00 00 00 00 00 00 00 00 60 01 ..............`.

32 00 00 39 B1 09 08 17 00 01 01 05 43 09 08 17 0C ..9........C....

48 00 00 00 00 00 00 00 00 00 00 00 00 08 03 A3 7D ...............}

64 01 01 01 00 00 00 00 00 05 43 0D 09 17 0C 00 00 .........C......

80 00 00 00 00 00 00 00 00 00 00 00 00 39 B1 FF 00 ............9...

96 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

112 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF ...............

…… …… 余下全文

针对网站来说，前期症状主要表现在：

1.云服务器资源占用比例较正常状态有明显增长

2.网站日志文件大小较正常日期明显增大

3.流量带宽消耗以及使用率较正常日期有大幅度增长，甚至超限（导致服务器流量耗尽或者带宽使用率过大被IDC关闭或限制服务器访问）

针对以上问题，通过使用日志宝对网站日志进行安全分析后发现，日志文件中存在大量类似以下访问请求：

该脚本使用了GET方式获取host，port和time三个参数，并且定义了发送的数据包大小为65535，最终构造的数据包为65535个“A”，然后通过调用fsockopen函数：fsockopen（“udp://$host”， $port， $errno， $errstr， 5）;，采用UDP协议发送恶意数据包到目标网站的目标端口，以网站服务器为源头发起DOS攻击，消耗大量网站流量，占用网络带宽，最终导致网站无法正常访问。

经测试以上恶意脚本每分钟发送的恶意数据包平均能达到40W次以上，对网站正常服务的杀伤力很大。

我们随后对遭受恶意DOS脚本攻击的网站应用进行了统计，大部分网站使用的是dedecms以及phpcms作为网站应用。再次提醒各位站长请关注官方网站的安全更新，及时安装相应的安全补丁。

PHPCMS V9最新安全补丁：/thread-621649-1-1.html

DEDECMS最新安全补丁：/484439.html

另据日志宝CEO董方（weibo.com/vindong）透露，此类攻击方式类似于前几年比较盛行的mass sql injection攻击。即通过一个已知web应用的安全漏洞（比如SQL注入），结合搜索引擎，就可以发现大批存在该漏洞的网站，从而实现全自动的攻击流程：

① 发现web应用漏洞

② 搜索引擎寻找漏洞网站群（使用该web应用的网站）

③ 结合爬虫批量攻击所有网站

④ 批量上传恶意文件

…… …… 余下全文

        社会调查报告日志——朱家尖旅游现状及发展前景调查

8月8日                               天气  晴

今天天气非常不错，因为之前有事没有时间进行调查报告稿，所以一直拖到现在，不过想想也还是来得及的，对于报告，以前或许弄过，不过并不是很正规，所以这次让我感觉稍稍有些麻烦，不过没关系，什么事情都是慢慢尝试开来的。在之前社会调查报告题目上报后，开始备案和构思。首先当然要从整个调查的背景和意义出发。所以我开始找资料和思考。希望这此报告能顺利完成

晚上通知调查组内同学开会讨论，确定社会调查报告的方向及调查对象，调查时间，调查方式，包括范围，大家对调查内容进行积极讨论，并提出许多看法及意见，当然还有一些疑问我们尚且没完全弄清，像问卷调查方式或是访谈方式的选择，照片的拍摄注意事项，报告的注意问题及格式我们都一知半解，还要向弄过的学长学姐请教。

之后我四处找人了解报告的写法，问卷的内容设计，规格及注意事项，还有照片拍摄的要求，规范及数量，问了很多人，最后终于从弄过的学姐处确定了上述的问题。有时我也会询问再弄调查同学的进况以期了解得更加清楚。

最近晚上自己一直在查资料，确定搜索对象然后一个个查下来，晚上都能查到十一、二点，有时真觉得这个比读书还累，没办法，抱怨并不会有什么用，继续fighting吧！满世界的百度谷歌开始了，逛网站，浏览贴吧，凡是能找的地方我都会去，颈椎开始痛了，脖子要掉下来了，手也酸了，吃不消了，睡觉吧，不然明天起来要黑眼圈了呀

…… …… 余下全文

社会调查报告日志——影响校园不和谐因素

4月25号                            天气  晴

今天天气非常不错，对于报告，以前或许弄过，不过并不是很正规，所以这次让我感觉稍稍有些麻烦，不过没关系，什么事情都是慢慢尝试开来的。在之前社会调查报告题目上报后，开始备案和构思。首先当然要从整个调查的背景和意义出发。所以我开始找资料和思考。希望这此报告能顺利完成

晚上通知调查组内同学开会讨论，确定社会调查报告的方向及调查对象，调查时间，调查方式，包括范围，大家对调查内容进行积极讨论，并提出许多看法及意见，当然还有一些疑问我们尚且没完全弄清，像问卷调查方式或是访谈方式的选择，照片的拍摄注意事项，报告的注意问题及格式我们都一知半解。

之后我四处找人了解报告的写法，问卷的内容设计，规格及注意事项，还有照片拍摄的要求，规范及数量，问了很多人，最后终于从弄过的学姐处确定了上述的问题。有时我也会询问再弄调查同学的进况以期了解得更加清楚。

最近晚上自己一直在查资料，确定搜索对象然后一个个查下来，晚上都能查到十一、二点，有时真觉得这个比读书还累，没办法，抱怨并不会有什么用，继续fighting吧！满世界的百度谷歌开始了，逛网站，浏览贴吧，凡是能找的地方我都会去，颈椎开始痛了，脖子要掉下来了，手也酸了，吃不消了，睡觉吧，不然明天起来要黑眼圈了呀

4月28日                                  天气     晴

…… …… 余下全文

学看 SREng 日志分析 报告 .<上>

20xx年09月05日 星期五 13:29

学看 SRE 报告 ———— 第一讲

很早就想写，关于如何看SRE报告的文章。 只是这东西，我觉得不是用文字，就能完全表达清楚的。

做为教程的第一帖，我先讲一下SRE报告的“结构”。掌握了结构，大家就不会对满屏的英文，感到头疼了。

一。SRE报告整体结构说明

一份完整的 SRE 报告，分为如下 13 部分：

1. 注册表启动项目

2. 启动文件夹

3. 系统服务项目

4. 系统驱动文件

5. 浏览器加载项

6. 正在运行的进程（包括进程模块信息）

7. 文件关联

8. Winsock 提供者

9. Autorun.inf

10.HOSTS 文件

11.进程特权扫描

12.API HOOK

13.隐藏进程

其中，判断一台电脑，是否存在异常，主要是查看：

1. 注册表启动项目

3. 系统服务项目

4. 系统驱动文件

6. 正在运行的进程

8. Winsock 提供者

9. Autorun.inf

10.进程特权扫描

在这次的教程中，我先讲解第一项：注册表启动项目， 的结构看法。

二。SRE报告——注册表启动项目，结构讲解

在任何一份SRE报告中，注册表启动项目，都有相同的结构，我下面随便举个例子：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Synchronization Manager><mobsync.exe /logon> [(Verified)Microsoft Windows 2000 Publisher]

第一行：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] ，

…… …… 余下全文

暑期社会实践日志——8月1日

今天，我们参与本次校社联暑期实践的全体成员在QQ群中进行了第一次全体会议。会议中学姐告知了大家本次社会时间的主题、内容、实践方式、排期以及具体任务安排。本次暑期实践的主题是“社团及社联与大学生成长成才的关系研究——以苏州地区为例”。 社团及社联与大学生成长成才的关系研究，主要是从大学生成长的需要、社团社联这些学生组织的管理体制等方面入手，来探究两者的匹配性。

社团为广大学生培养兴趣、展示自己提供一个平台，而社联是一个学习型的组织，以服务和管理社团为目的，辅佐社团更好地发展，同时使社联成员们的发现问题和分析问题、管理、策划等方面的能力得到了很大的提高。而大学生在校园内，不仅要学习文化知识，更需要积累各方面的经验，多多锻炼自己，从而为将来踏入社会后更好地创就业及生活奠定基础。社团社联是为广大学生服务的，如何使自己的管理模式、举办的活动更贴近大学生成长的需求，而学生如何运用好这样的平台来锻炼自己，这是我们需要探究的，即找到两者的匹配性。

在本次网络会议中我们定下了实践的形式：问卷调查 、采访（社长、社联主席、老师、学生等）、网络调查、收集资料。并且大家集思广益，讨论除了初步的问卷内容，问卷包括基本信息题，及选择题，题目涉及被采访者加入社团（社联）的目的、从社团及社联的各项活动中的收获以及对社团及社联发展的一些想法等。问卷的发放采用了邮件以及问卷星的方式。问卷内容初步确定之后，大家在进行商讨和修改，下一阶段将把修改后确定下来的问卷发放。并且大家在空余时间后还要收集资料，因为我们的实践是有些类似课题的，较偏理论，因此收集资料也是很重要的工作。

暑期社会实践日志——8月2日

今天我们大家都开始行动起来，各自去完成自己的任务。采访的同学也已经开始联系老师和社联主席进行采访，我的任务是以邮件的形式发放问卷，发放的对象为苏州大学社团的社团负责人。问卷的发放过程其实很快，但是随后的一段时间里我们还要等待对方给予回复。因为暑假里大家都各自有自己的事情要忙，可能很多同学顾不上去查看邮箱的动态，或者一些同学根本没有查看邮箱的习惯。所以我们要有足够的耐心，给对方一定的时间，如果在临近问卷回收的截止

…… …… 余下全文

幼儿观察日记及分析报告

基本情况：吴小瑶是小（1）班新来的一位小朋友，她聪明能干、活泼好动，语言表达能力好。在幼儿园一日生活中，进餐、教学活动、游戏都有搬椅子的环节，我观察她搬椅子的情形。

第一天：由于她还没有掌握正确搬椅子的方法，所以在活动时表现出很随意。开始她双手拉着椅子就走，后来她还把椅子高举在头上，我发现她搬椅子的方法错了，就给她示范搬椅子的正确方法。

第二天：今天，在她前面一个小朋友搬椅子的动作稍慢点，挡着她往前走，她就用椅子往小朋友身上一推，把小朋友都弄哭了。我和她说要做有礼貌的孩子，学会谦让，小朋友们会更喜欢你。

第三天：小瑶进步很快。今天听到搬椅子的音乐响起，她反应都很快，能按老师的要求搬起椅子，一个跟着一个走，还学会谦让。我及时表扬了她。

第四天：今天，瑶瑶能把椅子搬到指定位置坐好，可是过了一会儿，瑶瑶又拿起椅子搬到另外一个地方，我看着她连续搬了两次。我问瑶瑶为什么这样做？她说，其他小朋友的动作太慢了，我是最快的。

第五天：小瑶发现看到其他小朋友搬椅子的方法错了，她会大声地告诉我，指出小朋友错误的地方，让老师来指导小朋友如何搬椅子。

第六天

我鼓励孩子们向小瑶学习规范的搬椅子方法，并在班里开展"搬椅子礼仪之星"评比活动。

分析：在这星期里，我多次与小瑶家长沟通交流，了解到瑶瑶是独生女，父母亲凡事顺着她，一点小事不顺心她就发脾气，自理能力差。瑶瑶的转变让我总结出：一般新来的小朋友还没有掌握搬椅子的正确方法，所以在活动时也表现出很随意。特别是在集体生活中，孩子自我中心比较强，在与小朋友交往中还不会等待、谦让。作为幼儿园老师，有责任、有义务去帮助她们、引导她们，要经过一段时间的训练，小朋友才能按老师的提示去搬椅子，学会谦让、学会互助。

…… …… 余下全文